【恶意文件】Magniber勒索软件借助微软的漏洞实施攻击

恶意家族名称：Magniber威胁类型：勒索软件简单描述：Magniber勒索家族的前身是Cerber，至少从2021年10月已经开始活跃，最初主要针对韩国，从今年年初开始，该组织日益活跃，攻击范围开…

 Further_eye 2023-03-31 17:49:17

16,127 0 1

“黑猫”又伸出恶魔之手？揭秘BlackCat病毒的三重勒索

恶意文件名称：BlackCat威胁类型：勒索病毒简单描述：BlackCat 是第一个广为人知的用 Rust 编写的勒索病毒，该病毒带有一个加密配置，其中包含要终止的服务/进程列表、避免加密的目录/文件…

 Further_eye 2022-08-24 11:42:28

16,767 0 1

干货 | 无视杀软使用远控横向小技巧

无视杀软使用远控横向小技巧作者：精灵@深信服深蓝实验室天威战队一、 前言在某些场景下，服务器装了多个杀软，之前遇到过卡巴加诺顿情况，非常恶心，不仅免杀难过，上线之后很多操作也受限，这时候可能比较好的解…

 HACK_Learn 2022-07-19 14:18:40

14,196 0 1

psexec.py规避杀软

前言在内网渗透中，当获取到一个账号密码后，经常会使用impacket套件中的psexec.py进行远程连接并执行命令，但是因为用的人多了，杀软也对psexec.py特征进行了拦截，也就导致了如果使用默…

 蚁景网安实验室 2022-05-10 11:11:14

12,702 0 6

权限提升 T1548.002 绕过UAC

1. 什么是 UAC用户帐户控制 (UAC) 是 Windows Vista 和 Windows Server 2008 开始引入的一种访问控制功能。借助 UAC，应用和任务将始终在非管理员…

 timeshatter 2020-08-07 15:51:24

10,427 0 11

WastedLocker勒索软件技术分析

7月23日，导航设备和智能设备制造商Garmin遭受了大规模的服务中断，随后官方确认受到了网络攻击。截至7月29日，受影响的线上服务还未完全恢复。研究人员分析后发现，攻击者使用了一个木马WastedL…

 ang010ela 2020-08-06 9:51:53

9,791 0 2

域渗透基础（一）

域工作组（Work Group）工作组是局域网中的一个概念，由许多在同一物理地点，而且被相同的局域网连接起来的用户组成的小组，也可以是遍布一个机构的，但却被同一网络连接的用户构成的逻辑小组。工作组是最…

 重生信息安全 2020-06-10 11:16:25

17,287 1 5

DLL Hijacking & COM Hijacking ByPass UAC — 议题解读

0x00 前言0x01 何为劫持0x02 DLL是什么0X03 DLL的加载过程DLL的加载过程 – Know DLLs注册表项DLL的加载过程 – Process MonitorDLL的加载过程 –…

 倾旋 2019-01-10 15:37:49

17,849 0 22

通过COM组件IARPUninstallStringLauncher绕过UAC

0x00 前言在上篇文章《通过COM组件NetFwPolicy2越权关闭防火墙》验证结论：对于explorer.exe(或是模拟成explorer.exe)，加载高权限的COM组件不会弹出UAC的对话…

 3gstudent 2018-06-15 9:46:03

15,903 0 5

WMI在渗透测试中的重要性

0x01首先什么是WMI?WMI可以描述为一组管理Windows系统的方法和功能。我们可以把它当作API来与Windows系统进行相互交流。WMI在渗透测试中的价值在于它不需要下载和安装， 因为WMI…

 wangxianlg 2018-06-05 17:51:19

13,116 1 10

UACME源码浅析

正好今天某位大哥对过UAC有需求，单独抽出来时间看了一下UACME的整体代码，日本人写的代码很有意思，尤其在命名上~笑 ;)工程结构https://github.com/hfiref0x/UACME作…

 DarkRay 2018-02-08 19:56:30

14,077 0 6

过Windows 7/8 UAC技术浅析

一 UAC 说明 Windows UAC指当程序在普通管理员权限下运行时需要超级管理员权限时,会弹出一个UAC(User Account Control)提升权限对话框. 实破UAC 即指在没有通知用…

 大王叫我来巡山 2014-10-20 21:55:42

17,221 0 1